Ispezione dei contenuti DLP nelle app di Microsoft Defender per il cloud

  • Articolo

Se si abilita l'ispezione del contenuto, è possibile scegliere di usare espressioni preimpostate o cercare altre espressioni personalizzate.

È possibile specificare un'espressione regolare per escludere un file dai risultati. Questa opzione è molto utile se si ha uno standard di parola chiave di classificazione interno che si vuole escludere dai criteri.

È possibile decidere di impostare il numero minimo di violazioni che si intende rilevare prima che il file venga considerato una violazione. Ad esempio, è possibile scegliere 10 se si desidera ricevere avvisi per i file con almeno 10 numeri di carta di credito presenti nel contenuto.

Quando il contenuto viene confrontato con l'espressione selezionata, il testo della violazione viene sostituito con caratteri "X". Per impostazione predefinita, le violazioni vengono mascherate e visualizzate nel contesto con 100 caratteri prima e dopo la violazione. I numeri nel contesto dell'espressione vengono sostituiti con caratteri "#" e non vengono mai archiviati in Defender per le app cloud. Quando si crea un criterio di file, se è stato abilitato un metodo di ispezione, è possibile selezionare l'opzione Annulla mascherare gli ultimi quattro caratteri di una corrispondenza per annullare il mascherato degli ultimi quattro caratteri della violazione stessa. È necessario impostare i tipi di dati cercati dall'espressione regolare: contenuto, metadati e/o nome file. Per impostazione predefinita, esegue la ricerca nel contenuto e nei metadati.

Ispezione del contenuto per i file protetti

Defender per il cloud App consente agli amministratori di concedere alle app di Defender per il cloud l'autorizzazione per decrittografare i file crittografati e analizzare il contenuto per individuare eventuali violazioni. Questo consenso è necessario anche per abilitare l'analisi delle etichette nei file crittografati.

Per concedere alle app Defender per il cloud le autorizzazioni necessarie:

  1. Passare a Impostazioni e quindi a Microsoft Information Protection.
  2. In Inspect protected files (Ispeziona file protetti) selezionare Concedi l'autorizzazione per concedere Defender per il cloud App in Microsoft Entra ID.
  3. Seguire il prompt per consentire le autorizzazioni necessarie in Microsoft Entra ID.
  4. È possibile configurare le impostazioni per singoli criteri file per determinare quali criteri analizzeranno i file protetti.

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.